五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟(jì)的安全基石

企業(yè)

ENTERPRISE

首頁 > 客戶案例 > 正文

中國(guó)鋁業(yè)集團(tuán)有限公司項(xiàng)目案例

閱讀量:

等級(jí)保護(hù)及平臺(tái)建設(shè)


項(xiàng)目背景

近年來一系列事件表明網(wǎng)絡(luò)空間對(duì)抗已變成現(xiàn)實(shí),國(guó)家層面信息安全沖突"愈演愈烈"。中國(guó)鋁業(yè)集團(tuán)有限公司(簡(jiǎn)稱∶中鋁集團(tuán)) 作為國(guó)家中央企業(yè)隊(duì)伍的重要一員也面臨著嚴(yán)峻的安全隱患∶重要網(wǎng)站和信息系統(tǒng)底數(shù)不清,情況不明,無法清晰準(zhǔn)確判斷安全態(tài)勢(shì)和風(fēng)險(xiǎn)點(diǎn);各種安全威脅缺乏有效預(yù)警、通報(bào)機(jī)制、手段、技術(shù);安全事件處置、應(yīng)急缺乏有效平臺(tái)和手段,已經(jīng)發(fā)生的安全事件,需要專業(yè)化的人員、工具等技術(shù)力量進(jìn)行及時(shí)、有效的應(yīng)急處置、事件取證、問題處理等響應(yīng)手段;加上重要信息系統(tǒng)的信息安全等級(jí)保護(hù)工作中定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和安全檢查等各個(gè)工作環(huán)節(jié)等各個(gè)工作都很欠缺。如何檢測(cè)中鋁集團(tuán)和各個(gè)子公司網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的安全性,提升安全生產(chǎn)網(wǎng)絡(luò)系統(tǒng)的安全防御能力,夯實(shí)安全生產(chǎn)信息網(wǎng)絡(luò)安全基礎(chǔ)等問題亟需解決。建設(shè)信息系統(tǒng)安全檢查、安全分析、設(shè)計(jì)、集成、測(cè)試、評(píng)估、運(yùn)維等全生命周期保障服務(wù)能力,能夠?yàn)橹袖X集團(tuán)的信息系統(tǒng)和網(wǎng)絡(luò)提供安全檢查,風(fēng)險(xiǎn)評(píng)估、等保咨詢、風(fēng)險(xiǎn)管理、安全培訓(xùn)、運(yùn)維管理、績(jī)效考評(píng)等服務(wù),有助于提升中國(guó)鋁業(yè)公司業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)與信息安全水平。此外,為深入貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,推進(jìn)中鋁集團(tuán)關(guān)鍵信息基礎(chǔ)設(shè)施中重要系統(tǒng)網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制建設(shè),中鋁集團(tuán)信息中心規(guī)劃進(jìn)行網(wǎng)站和重要信息系統(tǒng)安全通報(bào)平臺(tái)建設(shè),建立科學(xué)、專業(yè)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)手段和信息通報(bào)預(yù)警、應(yīng)急響應(yīng)處置的體系。


項(xiàng)目?jī)?nèi)容

● 建設(shè)目標(biāo)
本次項(xiàng)目建設(shè)遵照國(guó)家"十三五"信息安全規(guī)劃戰(zhàn)略為指導(dǎo),對(duì)中鋁集團(tuán)的重要信息系統(tǒng)等級(jí)保護(hù)統(tǒng)一管理和網(wǎng)絡(luò)安全態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái)進(jìn)行建設(shè),具有重要戰(zhàn)略意義。
重要信息系統(tǒng)等級(jí)保護(hù)統(tǒng)一管理平臺(tái)和預(yù)警通報(bào)平臺(tái)的建設(shè)利用了分布式部署,引擎7*24小時(shí)不間斷感知網(wǎng)絡(luò)安全問題;通過對(duì)監(jiān)測(cè)到的威脅和漏洞等安全問題,對(duì)下級(jí)成員單位和使用部門開展通報(bào)和預(yù)警工作∶同時(shí)對(duì)網(wǎng)絡(luò)爆發(fā)的安全問題.安全事件配備網(wǎng)絡(luò)應(yīng)急處置工作流程,形成對(duì)安全事件高效率上報(bào)、審批、處置、下發(fā)等—整套應(yīng)急響應(yīng)處理體系,達(dá)到對(duì)信息安全事件的處理閉環(huán)。另外,基干監(jiān)測(cè)、檢查和報(bào)送的基礎(chǔ)數(shù)據(jù),進(jìn)行大數(shù)據(jù)控掘和分析,對(duì)安全事件進(jìn)行趨勢(shì)分析,可初化大屏幕展現(xiàn),對(duì)可能發(fā)生的安全事件進(jìn)行預(yù)警。


●建設(shè)原則
技術(shù)先進(jìn)、經(jīng)濟(jì)適用
借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn),采用先進(jìn)的成熟的技術(shù)和設(shè)備及測(cè)試手段,既經(jīng)濟(jì)適用,又安全可靠,既滿足職能要求,又滿足先進(jìn)性要求,既滿足當(dāng)前工作的需要,又適應(yīng)未來技術(shù)和應(yīng)用的發(fā)展
依托現(xiàn)有、厲行節(jié)約
充分利用中鋁集團(tuán)已經(jīng)部署的下一代安全運(yùn)維平臺(tái)(NGSOC)和網(wǎng)站云防護(hù)等安全管理類設(shè)施,和現(xiàn)有的信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,綜合考慮對(duì)已有資源的共享和利用,避免重復(fù)建設(shè)和浪費(fèi)
堅(jiān)持標(biāo)準(zhǔn)、規(guī)范建設(shè)
要嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)規(guī)范和有關(guān)程序組織項(xiàng)目建設(shè)。將本項(xiàng)目做到項(xiàng)目建設(shè)的有章可循和規(guī)范實(shí)施


●建設(shè)內(nèi)容
本次項(xiàng)目為中鋁集團(tuán)部署了一套以組織架構(gòu)為基礎(chǔ),等保管理為核心,同時(shí)兼?zhèn)渚W(wǎng)站安全監(jiān)測(cè)和安全態(tài)勢(shì)通報(bào)預(yù)警等功能,具體建設(shè)內(nèi)容如下∶



如圖的整體架構(gòu)所示,本項(xiàng)目需建設(shè)1套中鋁集團(tuán)重要信息系統(tǒng)和門戶網(wǎng)站等級(jí)保護(hù)統(tǒng)一管理和預(yù)警通報(bào)平臺(tái)(包括公司總部防病毒數(shù)據(jù)和門戶網(wǎng)站云防護(hù)的接入監(jiān)控),采購(gòu)1套等級(jí)保護(hù)工具箱,1套4K展示大屏,2個(gè)工作站級(jí)管理終端,對(duì)70余家所屬企業(yè)進(jìn)行等級(jí)保護(hù)管理和通報(bào)預(yù)警,同時(shí)預(yù)留對(duì)所屬企業(yè)實(shí)時(shí)監(jiān)測(cè)等功能接口,對(duì)具備條件的板塊和企業(yè)進(jìn)行與總部平臺(tái)的對(duì)接集成工作。


系統(tǒng)功能要求


●建設(shè)功能

中鋁集團(tuán)作為項(xiàng)目建設(shè)單位,專門成立了項(xiàng)目建設(shè)工作領(lǐng)導(dǎo)小組,在項(xiàng)目建設(shè)過程中多次召開會(huì)議,研究項(xiàng)目建設(shè)有關(guān)問題,議定實(shí)施方案、進(jìn)度計(jì)劃、招標(biāo)工作等重大事項(xiàng)。安恒信息作為承建單位,在中鋁集團(tuán)信息化管理部和集團(tuán)高層領(lǐng)導(dǎo)的指導(dǎo)下,歷經(jīng)一年多的建設(shè)實(shí)施,項(xiàng)目合同的建設(shè)內(nèi)容基本完成,實(shí)現(xiàn)了既定的相應(yīng)建設(shè)目標(biāo)。主要成果及其功能主要包括如下幾個(gè)方面∶


項(xiàng)目?jī)r(jià)值
本次中鋁集團(tuán)的重要信息系統(tǒng)等級(jí)保護(hù)統(tǒng)—管理和網(wǎng)絡(luò)安全態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái)設(shè)計(jì),既可以加強(qiáng)安全信息共享、便干相關(guān)信息和要求上傳下達(dá),又可以形成工作平臺(tái),促進(jìn)工作交流,充分發(fā)揮引導(dǎo)作用, 具體有如下八點(diǎn)促進(jìn)目標(biāo);

網(wǎng)絡(luò)安全態(tài)勢(shì)和威脅感知

網(wǎng)絡(luò)威脅和漏洞第一—時(shí)間預(yù)警

網(wǎng)絡(luò)安全事件第一時(shí)間通報(bào)?

網(wǎng)絡(luò)安全事件第一時(shí)間處置?

等級(jí)保護(hù)管理工作的量化績(jī)效考核?

網(wǎng)絡(luò)安全監(jiān)管工作信息化和數(shù)據(jù)化

構(gòu)建網(wǎng)絡(luò)安全可視化態(tài)勢(shì)感知、預(yù)警、通報(bào)、處置工作流閉環(huán)
○ 通過該平臺(tái)系統(tǒng)作為抓手,提高安全管理工作人員執(zhí)行效率,同時(shí)加強(qiáng)對(duì)通報(bào)成員單位的聯(lián)絡(luò)和服務(wù)能力
返回

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式